CPU風(fēng)扇���,使CPU過熱燒壞等破壞性活動(dòng)����;第二層是指系統(tǒng)信息安全���,系統(tǒng)信息安全通常受到的威脅包括黑客對(duì)數(shù)據(jù)庫入侵�,盜取系統(tǒng)內(nèi)的資料�。因此數(shù)據(jù)庫管理系統(tǒng)的安全既要考慮對(duì)數(shù)據(jù)庫管理系統(tǒng)的安全保護(hù)�,也要考慮對(duì)數(shù)據(jù)庫管理系統(tǒng)中所存儲(chǔ)、傳輸和處理的數(shù)據(jù)信息的保護(hù)(包括以庫結(jié)構(gòu)形式存儲(chǔ)的用戶數(shù)據(jù)信息和以其他形式存儲(chǔ)的由數(shù)據(jù)庫管理系統(tǒng)使用的數(shù)據(jù)信息)��。所以對(duì)數(shù)據(jù)庫管理系統(tǒng)的安全保護(hù)的功能要求,要從系統(tǒng)安全運(yùn)行和信息安全保護(hù)兩方面綜合進(jìn)行考慮�����。
(1) 網(wǎng)絡(luò)安全管理與安全保護(hù):主要指的是系統(tǒng)運(yùn)行的外部安全環(huán)境�����,一般包括網(wǎng)絡(luò)管理軟件和安全保護(hù)系統(tǒng)���。前者用于防止外部用戶入侵系統(tǒng)所在的網(wǎng)絡(luò)���,后者則主要是各種防病毒軟件。
(2) 數(shù)據(jù)庫容災(zāi)備份主要防止系統(tǒng)因一些不可抗因素導(dǎo)致硬件設(shè)備的損壞而采取的備份策略�����。
(3) 敏感信息標(biāo)記用于標(biāo)識(shí)數(shù)據(jù)庫系統(tǒng)中需要特別保護(hù)的數(shù)據(jù)或?qū)ο?�,依?jù)使用方式的不同可以標(biāo)識(shí)為公開�、秘密、機(jī)密和絕密四個(gè)等級(jí)����。敏感信息的安全設(shè)置一般由系統(tǒng)安全員進(jìn)行設(shè)置�。對(duì)于支持有效期的各種安全屬性����,數(shù)據(jù)庫管理系統(tǒng)的安全功能應(yīng)限制授權(quán)管理員規(guī)定有效期的能力。數(shù)據(jù)庫管理系統(tǒng)的安全功能應(yīng)支持授權(quán)管理員對(duì)有效期后所采取的活動(dòng)做出規(guī)定����。
(4) 系統(tǒng)使用日志審計(jì):一般由系統(tǒng)審計(jì)員進(jìn)行審計(jì),審計(jì)內(nèi)容涉及一般信息與敏感信息操作使用的歷史����,以便追蹤信息被破壞、泄漏的原因�。
數(shù)據(jù)庫管理系統(tǒng)宜采取以下措施抵御威脅:
1) 數(shù)據(jù)庫管理系統(tǒng)中,主體對(duì)客體的訪問受系統(tǒng)安全功能的限制和裁定�,特定客體的訪問權(quán)限由主、客體安全屬性���、用戶身份和環(huán)境等條件所決定���,這些條件應(yīng)在對(duì)應(yīng)的安全策略中規(guī)定。
2) 數(shù)據(jù)庫管理系統(tǒng)應(yīng)對(duì)系統(tǒng)用戶進(jìn)行標(biāo)識(shí)和鑒別���,并通過系統(tǒng)審計(jì)來記錄用戶的操作和所造成的影響���,使用監(jiān)督和事后評(píng)判等機(jī)制,保證用戶的責(zé)任可追溯�、行為得到控制。
3) 在物理上分離的部件之間傳遞信息流應(yīng)遵從數(shù)據(jù)庫管理系統(tǒng)中所確定的信息流策略���。
4) 數(shù)據(jù)庫管理系統(tǒng)所保護(hù)的資源僅限于需要了解該資源的授權(quán)用戶知曉并進(jìn)行訪問和修改�。
5) 數(shù)據(jù)庫管理系統(tǒng)應(yīng)維護(hù)主體及客體的敏感標(biāo)記(安全級(jí)別)���,以此作為實(shí)施訪問控制的基礎(chǔ)���。
6) 在數(shù)據(jù)庫管理系統(tǒng)的空閑存儲(chǔ)客體空間中,對(duì)客體初始指定����、分配或再分配前,需要撤銷客體所含信息的所有授權(quán)�。
7) 當(dāng)主體獲得對(duì)一個(gè)已被釋放的客體的訪問權(quán)時(shí),當(dāng)前主體不能獲得原主體活動(dòng)所產(chǎn)生的任何信息�����。
7.4 數(shù)據(jù)庫的組成
7.4.1 數(shù)據(jù)庫的組成與數(shù)據(jù)庫的功能相對(duì)應(yīng)����。
2. 風(fēng)速和風(fēng)向?qū)儆诃h(huán)境信息��,而風(fēng)壓是直接作用在結(jié)構(gòu)上的風(fēng)荷載���;同樣地,環(huán)境溫度屬于環(huán)境信息���,構(gòu)件的實(shí)際溫度與溫度荷載直接相關(guān)����。各類原始信息和附加信息的記錄存儲(chǔ)依監(jiān)測內(nèi)容而異���。比如��,風(fēng)速一般要記錄三秒鐘極值風(fēng)速�、十分鐘平均風(fēng)速�����、每小時(shí)平均風(fēng)速�����、風(fēng)玫瑰圖、風(fēng)譜圖����。地面脈動(dòng)加速度要記錄時(shí)程曲線���、功率譜��;車輛荷載一般要記錄輪軸重量����、總重���、數(shù)量�、車輛類型��;環(huán)境溫度和太陽輻射強(qiáng)度要記錄每小時(shí)信息�����,統(tǒng)計(jì)日月年的最高溫度���、最低溫度��、及溫差����;結(jié)構(gòu)加速度要記錄存儲(chǔ)時(shí)程曲線、功率譜�����;靜態(tài)應(yīng)變����、位移、傾角宜與環(huán)境溫度同步記錄�����,混凝土應(yīng)變應(yīng)記錄徐變和收縮�����;結(jié)構(gòu)坐標(biāo)包括三個(gè)方向的大地坐標(biāo)���。
4. 評(píng)估結(jié)果包括分析結(jié)果以及數(shù)據(jù)之間的相關(guān)性等�。評(píng)估結(jié)果以定期和以專題事件為單位的方式記錄;定期記錄為單位指每個(gè)月�、季度或年的結(jié)果;專題事件記錄指突發(fā)事件(地震或臺(tái)風(fēng))發(fā)生后的專題分析結(jié)果����。
7.4.2 轉(zhuǎn)儲(chǔ)數(shù)據(jù)的元數(shù)據(jù)信息中,本地信息庫中要記錄轉(zhuǎn)儲(chǔ)數(shù)據(jù)的定位�、識(shí)別信息等,轉(zhuǎn)儲(chǔ)到外部的數(shù)據(jù)可提供所轉(zhuǎn)儲(chǔ)信息的概要描述信息���。
7.4.3 信息分類是根據(jù)信息內(nèi)容屬性的排列順序,將信息按一定的原則和方法進(jìn)行區(qū)分和歸類���,并建立起一定的分類系統(tǒng)和排列順序�����,以便管理和使用信息�����。信息編碼是在信息分類的基礎(chǔ)上�����,將信息對(duì)象賦予有一定規(guī)律的�����、易于計(jì)算機(jī)和人識(shí)別與處理的符號(hào)���。
傳感器信息宜根據(jù)傳感器的類型分類并根據(jù)所在空間位置或所屬子站編碼�����,比如某加速度計(jì)的一個(gè)通道的編碼為
7.5 數(shù)據(jù)庫選擇的其它因素
7.5.1數(shù)據(jù)庫相關(guān)的主要軟件產(chǎn)品包括數(shù)據(jù)庫管理系統(tǒng)��、設(shè)計(jì)建模工具和管理工具��。選擇并統(tǒng)一數(shù)據(jù)庫相關(guān)的軟件產(chǎn)品�,可使數(shù)據(jù)庫管理員能夠更關(guān)注于該產(chǎn)品��,可使各層次人員的數(shù)據(jù)管理經(jīng)驗(yàn)得以共享�����,從而可以大大提高數(shù)據(jù)管理水平和效率�。統(tǒng)一數(shù)據(jù)庫相關(guān)的軟件產(chǎn)品也可以減少不同系統(tǒng)之間進(jìn)行數(shù)據(jù)交換和數(shù)據(jù)訪問的數(shù)據(jù)轉(zhuǎn)換工作量,提高數(shù)據(jù)轉(zhuǎn)換和共享效率�。
由于系統(tǒng)監(jiān)測數(shù)據(jù)流量較大����,為了保證系統(tǒng)處理分析的效率���,選擇數(shù)據(jù)庫系統(tǒng)時(shí)必須考慮對(duì)海量數(shù)據(jù)的有效存儲(chǔ)管理���,考慮系統(tǒng)的擴(kuò)展性。數(shù)據(jù)庫系統(tǒng)要有較好的數(shù)據(jù)分布管理策略����,如數(shù)據(jù)的分片存儲(chǔ)、透明訪問�����、分布備份等�����,必要時(shí)要求支持?jǐn)?shù)據(jù)網(wǎng)格集成等技術(shù)�。
